張晨　任相花　梁學(xué)　吳吟迪　李露

摘要：隨之而來(lái)的是數(shù)據(jù)存儲(chǔ)在云端，數(shù)據(jù)的具體存儲(chǔ)位置對(duì)用戶(hù)來(lái)說(shuō)是不可控的，人們?cè)絹?lái)越多地關(guān)注敏感數(shù)據(jù)的保護(hù)。數(shù)據(jù)所有者有必要依賴(lài)于云服務(wù)提供的功能來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)訪(fǎng)問(wèn)的保護(hù)。針對(duì)云存儲(chǔ)的應(yīng)用環(huán)境存在缺乏細(xì)粒度訪(fǎng)問(wèn)控制、難以抵御合謀攻擊等問(wèn)題，在基于密文策略屬性的加密和云存儲(chǔ)的基于密文策略的屬性加密方案基礎(chǔ)上提出了面向云存儲(chǔ)的動(dòng)態(tài)密文訪(fǎng)問(wèn)控制方案ABE-ACCS。

關(guān)鍵詞：云存儲(chǔ) 基于密文策略的屬性加密 訪(fǎng)問(wèn)控制

中圖分類(lèi)號(hào)：TP333 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0215-01

1 引言

云存儲(chǔ)是將原來(lái)存儲(chǔ)在用戶(hù)主機(jī)的信息借助于網(wǎng)絡(luò)、分式的集群等技術(shù)存儲(chǔ)在云服務(wù)端。減少用戶(hù)的維護(hù)和管理數(shù)據(jù)負(fù)擔(dān)。降低的用戶(hù)成本低并且接口便于用戶(hù)使用，可擴(kuò)展性高，使用靈活，基于以上優(yōu)點(diǎn)，使得云存儲(chǔ)得廣泛的應(yīng)用。

2 基于屬性的訪(fǎng)問(wèn)控制研究

通過(guò)訪(fǎng)問(wèn)控制可以實(shí)現(xiàn)對(duì)用戶(hù)的機(jī)密性數(shù)據(jù)保護(hù)。但是用戶(hù)對(duì)云存儲(chǔ)服務(wù)提供商是半可信的，不能完全相信CSP（云存儲(chǔ)服務(wù)提供商）是絕對(duì)可靠的，但在復(fù)雜的環(huán)境下，無(wú)法確保CSP提供的服務(wù)是完全可靠的。國(guó)內(nèi)外眾學(xué)者對(duì)于訪(fǎng)問(wèn)控制做了大量的研究，其中基于密文策略的屬性加密方案（ciphertext-policy attribute-based encryption， CP-ABE）是由Bethen court等人提出的加密策略。 Goyal和Liang等人針對(duì)Bethen court提出的CP-ABE的加密策略沒(méi)有對(duì)屬性撤消問(wèn)題進(jìn)行考慮，提出了用有界樹(shù)結(jié)構(gòu)來(lái)解決屬性撤消問(wèn)題。完善了CP-ABE，當(dāng)解密方不固定時(shí)，解密方只要具備解密條件就能解密，數(shù)據(jù)所有者或CSP作為數(shù)據(jù)的加密方，不需了解解密方和其解密的方式。本文在應(yīng)用了CP-ABE算法的解密規(guī)則包含中在加密算法中這一規(guī)則，從加密和用戶(hù)撤銷(xiāo)過(guò)程，密文動(dòng)態(tài)方案進(jìn)一步分析。

3 面向云存儲(chǔ)的動(dòng)態(tài)訪(fǎng)問(wèn)控制方案ABE-MACCS

ABE-MACCS方案面向云存儲(chǔ)提出，數(shù)據(jù)所有者來(lái)制定數(shù)據(jù)的訪(fǎng)問(wèn)規(guī)則，防止CSP與已注銷(xiāo)用戶(hù)聯(lián)手欺騙，訪(fǎng)問(wèn)敏感數(shù)據(jù)。文件系統(tǒng)中的授權(quán)中心對(duì)共享用戶(hù)的訪(fǎng)問(wèn)權(quán)限進(jìn)行授權(quán)管理。

3.1 實(shí)現(xiàn)思想

為了提高ABE的訪(fǎng)問(wèn)效率和能夠加密包含大量數(shù)據(jù)的文件，本文提出使用對(duì)稱(chēng)加密算法對(duì)數(shù)據(jù)所有者的數(shù)據(jù)文件進(jìn)行加密，并將得到的密鑰使用ABE得到密文。因?yàn)閿?shù)據(jù)密文和密鑰密文在訪(fǎng)問(wèn)控制變化時(shí)需要被更新，所以數(shù)據(jù)密文必須主動(dòng)更新。

3.2 方案模型

3.2.1 系統(tǒng)模型

基于密文策略的云存儲(chǔ)訪(fǎng)問(wèn)控制系統(tǒng)由數(shù)據(jù)所有者、云服務(wù)器、用戶(hù)、認(rèn)證中心和屬性分配中心五部分構(gòu)成，各部分的功能如下：（1）數(shù)據(jù)的所有者對(duì)數(shù)據(jù)根據(jù)訪(fǎng)問(wèn)控制策略對(duì)文件行加密，然后把加密后數(shù)據(jù)傳到云服務(wù)器上，只有滿(mǎn)足訪(fǎng)問(wèn)控制策略的用戶(hù)才能訪(fǎng)問(wèn)文件。（3）屬性分配中心由多個(gè)屬性分配服務(wù)器構(gòu)成，不同類(lèi)的屬性由不同的服務(wù)器來(lái)進(jìn)行分配，每個(gè)服務(wù)器負(fù)責(zé)分配其所分配屬性的公共屬性密鑰和為相關(guān)的用戶(hù)分配屬性私鑰。（4）認(rèn)證中心管理所有的用戶(hù)包括數(shù)據(jù)所有者和訪(fǎng)問(wèn)用戶(hù)和屬性分配者，為每一用戶(hù)發(fā)證書(shū)，并為每一用戶(hù)分配唯一的用戶(hù)標(biāo)識(shí)號(hào)，為每一個(gè)屬性分配機(jī)構(gòu)分一個(gè)唯一屬性標(biāo)識(shí)。認(rèn)證中心還要為所有的用戶(hù)和屬性分配機(jī)構(gòu)分配密鑰和密鑰的分布。（5）用戶(hù)是想要從云端獲得文件的使用者，但因?yàn)樵贫说臄?shù)據(jù)是加密的文件，用戶(hù)需要將從屬性中心讀取自己的屬性密鑰，并將該密鑰發(fā)送給云服務(wù)器，云服務(wù)器驗(yàn)證屬性密鑰合法后，生成解密的密鑰發(fā)給用戶(hù)，再根據(jù)依據(jù)全局密鑰進(jìn)一步進(jìn)行解密。其中，用戶(hù)是否獲得正確的解密密鑰取決于其屬性集。

3.2.2 訪(fǎng)問(wèn)控制系統(tǒng)的實(shí)現(xiàn)過(guò)程

訪(fǎng)問(wèn)控制的實(shí)現(xiàn)過(guò)程主要包括系統(tǒng)初始化，創(chuàng)建存儲(chǔ)文件，用戶(hù)訪(fǎng)問(wèn)，用戶(hù)的屬性撤銷(xiāo)等。（1）系統(tǒng)的初始化。系統(tǒng)的初始化主要是認(rèn)證中心初始化和屬性授權(quán)中心初始化。對(duì)于認(rèn)證中心來(lái)說(shuō)初始化是主要所有的用戶(hù)要在認(rèn)證中心注冊(cè)，認(rèn)證中心為每一個(gè)用戶(hù)生成一個(gè)標(biāo)識(shí)其唯一性的用戶(hù)標(biāo)識(shí)，并生成系統(tǒng)主密鑰和為一般用戶(hù)生成公私密鑰。對(duì)屬性授權(quán)中心來(lái)說(shuō)初始化主要每個(gè)屬性服務(wù)器為用戶(hù)分配密鑰。（2）創(chuàng)建存儲(chǔ)文件。數(shù)據(jù)的所有者在將存儲(chǔ)文件上傳到云服務(wù)器前，先要對(duì)數(shù)據(jù)進(jìn)行加密。加密時(shí)要根據(jù)屬性授權(quán)中心得到屬性授權(quán)中心的公鑰和屬性公鑰以及數(shù)據(jù)所有者定義的訪(fǎng)問(wèn)結(jié)構(gòu)對(duì)文件進(jìn)行加密后，再把文件上傳到云服務(wù)器。（3）用戶(hù)的訪(fǎng)問(wèn)。當(dāng)用戶(hù)要訪(fǎng)問(wèn)云服務(wù)的文件時(shí)，首先要從屬性授權(quán)中心得到屬性密鑰，再訪(fǎng)問(wèn)云服務(wù)器，然后再訪(fǎng)問(wèn)云服務(wù)器時(shí)，云服務(wù)提供判定用戶(hù)的屬性私鑰的合法后，給用戶(hù)生成解密的密鑰，用戶(hù)再用解密的密鑰進(jìn)密文進(jìn)行解密，得到上傳的原文文件。（4）用戶(hù)的屬性撤銷(xiāo)。我們?cè)O(shè)定云服務(wù)器會(huì)一直在線(xiàn)并提供數(shù)據(jù)存取服務(wù)，用戶(hù)撤銷(xiāo)，不僅需要對(duì)保存在云服務(wù)器上的數(shù)據(jù)密文和密鑰密文進(jìn)行重加密，而且應(yīng)該對(duì)非撤銷(xiāo)用戶(hù)的私鑰進(jìn)行更新。當(dāng)需要撤銷(xiāo)某些用戶(hù)屬性時(shí)，屬性授權(quán)中心管理該屬性的服務(wù)器會(huì)把用戶(hù)的唯一標(biāo)識(shí)填寫(xiě)到撤銷(xiāo)列表中，如果撤銷(xiāo)的用戶(hù)不再訪(fǎng)問(wèn)該文件，對(duì)文件沒(méi)有威脅，可以不對(duì)該文件進(jìn)行任何修改，以便不影響其他用戶(hù)使用。但是如果撤銷(xiāo)的用戶(hù)再次訪(fǎng)問(wèn)該文件了，屬性授權(quán)中心必須馬上更改利用算法得到更新主公鑰、密文主體部分、合法用戶(hù)組即其中每個(gè)用戶(hù)生成新屬性密鑰，以保證數(shù)據(jù)的安全性。

4 結(jié)語(yǔ)

改進(jìn)型的 ABE算法，利用分布式服務(wù)，通過(guò)數(shù)據(jù)所有者對(duì)上傳到云服務(wù)器的文件先進(jìn)行加密，保證了所有者對(duì)數(shù)據(jù)的控制權(quán)。通過(guò)認(rèn)證中心的認(rèn)證與多屬性授權(quán)中分配不同類(lèi)屬性密鑰，增加了數(shù)據(jù)的安全性。當(dāng)用戶(hù)撤銷(xiāo)后，根據(jù)用戶(hù)是否再訪(fǎng)問(wèn)文件決定修改文件密文和屬性密鑰，以減少用戶(hù)撤銷(xiāo)重新計(jì)算對(duì)其他用戶(hù)產(chǎn)生影響，增加系統(tǒng)的負(fù)擔(dān)。

參考文獻(xiàn)

[1]馮朝勝，秦志光，袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2015，38（1）：150-163.

[2]蘇金樹(shù)，曹丹，王小峰.屬性基加密機(jī)制[J].軟件學(xué)報(bào)，2011，22（6）：1299-1315.